Hoy es: Domingo, 5 de Mayo de 2024

Inicio

Publicaciones Diarios Oficiales

Jurisprudencias y Tesis Aisladas

Enlaces

Otros enlaces

Página del
Abogado General

Dirección de Asuntos Jurídicos

Calle 57 No 491 A x 60 y 62
Col. Centro, C.P. 97000
Teléfono/Fax:
+52 (999) 930-0900
Extensión: 1151
  DECLARATORIA de vigencia de las normas mexicanas NMX-I-27006-NYCE-2015, NMX-I-20000-4-NYCE-2015, NMX-I-20000-5-NYCE-2015 y NMX-I-20000-10-NYCE-2015.

  • Fuente: Diario Oficial de la Federación
    http://http://www.dof.gob.mx/nota_detalle.php?codigo=5405191&fecha=26/08/2015 © UADY 2024

    • 2015-08-26

    DECLARATORIA de vigencia de las normas mexicanas NMX-I-27006-NYCE-2015, NMX-I-20000-4-NYCE-2015, NMX-I-20000-5-NYCE-2015 y NMX-I-20000-10-NYCE-2015.

    Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía.- Subsecretaría de Competitividad y Normatividad.- Dirección General de Normas.- Dirección de Normalización.

    DECLARATORIA DE VIGENCIA DE LAS NORMAS MEXICANAS, NMX-I-27006-NYCE-2015 (CANCELA A LA NMX-I-27006-NYCE-2011), NMX-I-20000-4-NYCE-2015, NMX-I-20000-5-NYCE-2015 Y NMX-I-20000-10-NYCE-2015.
    La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en lo dispuesto por los artículos 34 fracciones II, XIII y XXXIII de la Ley Orgánica de la Administración Pública Federal; 3 fracción X, 51-A, 54 y 66 fracción V de la Ley Federal sobre Metrología y Normalización; 45 y 46 del Reglamento de la Ley Federal sobre Metrología y Normalización y 21 fracciones I, IX y XXI del Reglamento Interior de esta Secretaría y habiéndose satisfecho el procedimiento previsto por la Ley de la materia para estos efectos, expide la declaratoria de vigencia de las normas mexicanas que se enlistan a continuación, mismas que han sido elaboradas, aprobadas y publicadas como proyectos de normas mexicanas bajo la responsabilidad del organismo nacional de normalización denominado Normalización y Certificación Electrónica, S. C. (NYCE)", lo que se hace del conocimiento de los productores, distribuidores, consumidores y del público en general. El texto completo de las normas que se indican pueden ser adquiridas en la sede de dicho organismo ubicado en Avenida Lomas de Sotelo número 1097, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, código postal 11200, México D.F. y/o al correo electrónico: nyce@nyce.org.mx; o consultarlo gratuitamente en la biblioteca de la Dirección General de Normas de esta Secretaría, ubicada en Puente de Tecamachalco No. 6, Lomas de Tecamachalco, Sección Fuentes, Naucalpan de Juárez, C.P. 53950, Estado de México.
    Las presentes normas mexicanas NMX-I-27006-NYCE-2015, NMX-I-20000-4-NYCE-2015, NMX-I-20000-5-NYCE-2015 y NMX-I-20000-10-NYCE-2015, entrarán en vigor 60 días naturales después de la publicación de esta Declaratoria de Vigencia en el Diario Oficial de la Federación.

     

    CLAVE O CÓDIGO
    TÍTULO DE LA NORMA
    NMX-I-27006-NYCE-2015
    TECNOLOGÍAS DE LA INFORMACIÓN-TÉCNICAS DE SEGURIDAD-REQUISITOS PARA LOS ORGANISMOS QUE REALIZAN AUDITORIAS Y CERTIFICACIONES DE LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (CANCELA A LA NMX-I-27006-NYCE-2011).
    Objetivo y campo de aplicación
    Esta Norma Mexicana especifica los requisitos y proporciona una orientación para los organismos que proporcionan la auditoría y la certificación de un sistema de gestión de la seguridad de la información (SGSI), además de los requisitos contenidos en la NMX-EC-17021-IMNC y la NMX-I-27001-NYCE. Se pretende principalmente apoyar la acreditación de los organismos de certificación que proporcionan la certificación del SGSI.
    Los requisitos contenidos en esta Norma Mexicana requieren demostrarse en términos de competencia y la confiabilidad por cualquier organismo que proporcione la certificación del SGSI, y la orientación contenida en esta Norma Mexicana, proporciona una interpretación adicional de estos requisitos para cualquier organismo que proporcione la certificación del SGSI.
    Concordancia con Normas Internacionales
    Esta norma coincide totalmente con la Norma Internacional "ISO/IEC 27006:2011, Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems".
    Bibliografía
    · ISO / IEC 27001:2005, Information technology -- Security techniques -- Information security management systems-Requirements.
    · ISO / IEC 27006:2011, Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems.
     

     

    NMX-I-20000-4-NYCE-2015
    TECNOLOGÍAS DE LA INFORMACIÓN-GESTIÓN DEL SERVICIO-PARTE 4: MODELO DE REFERENCIA DE PROCESOS.
    Objetivo y campo de aplicación
    Esta parte de la serie de normas NMX-I-20000-NYCE define un modelo de referencia de procesos que comprende un conjunto de procesos, que se describen en términos de objetivos y resultados de los procesos que demuestran cobertura de los requisitos de la NMX-I-20000-1-NYCE.
    Concordancia con Normas Internacionales
    Esta Norma Mexicana coincide totalmente con la norma internacional "ISO/IEC TR 20000-4:2010, Information technology - Service management - Part 4: Process reference model".
    Bibliografía
    · ISO 9000:2005, Quality management systems - Fundamentals and vocabulary.
    · ISO 9001:2008, Quality management systems - Requirements.
    · ISO 10007:2003, Quality management systems - Guidelines for configuration management.
    · ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes.
    · ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes.
    · ISO/IEC 15504-3:2004, Information technology - Process assessment - Part 3: Guidance on performing an assessment.
    · ISO/IEC 15504-4:2004, Information technology - Process assessment - Part 4: Guidance on use for process improvement and process capability determination.
    · ISO/IEC 15504-5:2006, Information technology - Process assessment - Part 5: An exemplar Process Assessment Model.
    · ISO/IEC TR 15504-6:2008, Information technology - Process assessment - Part 6: An exemplar system life cycle process assessment model.
    · ISO/IEC TR 20000-4:2010, Information technology - Service management - Part 4: Process Reference Model.
    NMX-I-20000-5-NYCE-2015
    TECNOLOGÍAS DE LA INFORMACIÓN-GESTIÓN DEL SERVICIO-PARTE 5: EJEMPLO DE PLAN DE IMPLEMENTACIÓN SOBRE LA NMX-I-20000-1-NYCE.
    Objetivo y campo de aplicación
    Esta parte de la serie de normas NMX-I-20000-NYCE proporciona una orientación de un enfoque por etapas para la implementación de un SGS que pueda cumplir con los requisitos establecidos en la NMX-I-20000-1-NYCE. Esta parte de la serie de normas NMX-I-20000-NYCE ilustra de forma genérica un plan de tres etapas para gestionar las actividades de implementación, teniendo en cuenta el diseño, transición, entrega, gestión y mejora de los servicios. El proveedor de servicios puede adaptar las etapas para que se adecuen a sus limitaciones y necesidades. Esta parte de la serie de normas NMX-I-20000-NYCE se puede utilizar con las demás partes de la serie de normas NMX-I-20000-NYCE.
    Concordancia con Normas Internacionales
    Esta Norma Mexicana coincide totalmente con la norma internacional "ISO/IEC TR 20000-5:2013, Information Technology - Service Management - Part 5: Exemplar Implementation plan for ISO/IEC 20000-1".
     

     

    Bibliografía
    · ISO/IEC 20000-2:2012, Information technology - Service management - Part 2: Guidance on the application of service management systems.
    · ISO/IEC TR 20000-4:2010, Information technology - Service management - Part 4: Process reference model.
    · ISO/IEC TR 20000-5:2013, Information Technology - Service Management - Part 5: Exemplar Implementation plan for ISO/IEC 20000-1.
    · ISO/IEC TS 15504-8:2012, Information technology - Process assessment - Part 8: An exemplar process assessment model for IT service management.
    · ISO 9001:2008, Quality management systems - Requirements.
    · ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems - Requirements.
    · ISO/IEC 27002:2013, Information technology - Security techniques - Code of practice for information security management.
    · ISO/IEC 27013:2012, Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.
    · ISO/IEC 15504-2:2003/Cor 1:2004, Information technology - Process assessment - Part 2: Performing an assessment.
    · ISO/IEC 15504-4:2004, Information technology - Process assessment - Part 4: Guidance on use for process improvement and process capability determination.
    · ISO/IEC 15504-5:2012, Information technology - Process assessment - Part 5: An exemplar software life cycle process assessment model.
    · ISO/IEC 17000:2004, Conformity assessment - Vocabulary and general principles.
    · ISO/IEC 17011:2004, Conformity assessment - General requirements for accreditation bodies accrediting conformity assessment bodies.
    · ISO/IEC 17021-1:2015, Conformity assessment - Requirements for bodies providing audit and certification of management systems-Part 1: Requirements.
    · ISO/IEC 17050-1:2004, Conformity assessment - Supplier's declaration of conformity - Part 1: General requirements.
    · ISO/IEC 17050-2:2004, Conformity assessment - Supplier's declaration of conformity - Part 2: Supporting documentation.
    · ISO 19011:2011 Guidelines for auditing management systems.
     

     

    NMX-I-20000-10-NYCE-2015
    TECNOLOGÍAS DE LA INFORMACIÓN-GESTIÓN DEL SERVICIO-PARTE 10: CONCEPTOS Y TERMINOLOGÍA.
    Objetivo y campo de aplicación
    Esta Norma Mexicana describe los conceptos básicos de la serie de normas NMX-I-20000-NYCE, para determinar cómo las demás partes soportan la NMX-I-20000-1-NYCE así como las relaciones entre la serie de normas NMX-I-20000-NYCE con otras normas y reportes técnicos. Esta Norma Mexicana también explica la terminología utilizada en la serie de normas NMX-I-20000-NYCE, de manera que las organizaciones y los individuos puedan interpretar los conceptos correctamente.
    Esta Norma Mexicana es para:
    a) Los Proveedores de Servicios que estén considerando la posibilidad de utilizar cualquier parte de la serie de normas NMX-I-20000-NYCE y busquen orientación sobre cómo utilizar las diferentes partes de la serie de normas NMX-I-20000-NYCE para alcanzar su objetivo;
    b) Los Proveedores de Servicios que deseen entender cómo la serie de normas NMX-I-20000-NYCE pueden ser utilizadas en combinación con otras normas;
    c) Los profesionales, auditores y otras partes que deseen obtener un entendimiento de la serie de normas NMX-I-20000-NYCE.
    Concordancia con Normas Internacionales
    Esta Norma Mexicana coincide totalmente con la norma internacional "ISO/IEC TR 20000-10:2013, Information Technology - Service Management - Part 10: Concepts and Terminology".

     

    Bibliografía
    · ISO/IEC/IEEE 24765:2010, Systems and Software Engineering-Vocabulary.
    · ISO/IEC RT 20000-10:2013, Information Technology - Service Management - Part 10: Concepts and Terminology.
     
    México, D.F., a 3 de agosto de 2015.- El Director General de Normas y Secretariado Técnico de la Comisión Nacional de Normalización, Alberto Ulises Esteban Marina.- Rúbrica.
     

    © Todos los Derechos Reservados Abogado General, UADY 2024. Esta página puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica, de otra forma requiere permiso previo por escrito de la institución.